Seit der Gründung 2010 sind wir auf das Thema SIEM fokussiert. Profitieren Sie von unserem Wissen aus mehr als 300 Consulting Projekten!
Aufgrund unserer langjährigen Erfahrung mit Elastic in diversen Projekten, 20+ Elastic Zertifizierungen und 30+ Elastic Akkreditierungen zählen wir zu den "Elastic Premier" Partnern.
Der Einsatz der Elastic SIEM Lösung in unserem 24/7 Betrieb stellt sicher, dass wir Sie stets über die neuesten Entwicklungen informieren können.
Durchführung des Trainings durch einen zertifizierten Elastic-Experten, der auch bei sämtlichen Praxisübungen auf individuelle Fragestellungen eingehen kann, um den Lernfortschritt zu maximieren und die erlernten Fähigkeiten zu festigen.
Um Ihnen einen ersten Eindruck zu vermitteln, stellen wir Ihnen unser Trainingskonzept kurz vor.
Im darauffolgenden Abschnitt gehen wir näher auf die Schulungsinhalte ein.
Nochmals vielen Dank für die stets verständliche Aufbereitung der Inhalte und das hervorragende Zeitmanagement.
Feedback eines KRITIS-Betreibers, der sein SIEM nun selbst betreibt.
Im Folgenden finden Sie unsere Empfehlung für eine 4-Tages Schulung, die Ihnen die notwendigen Elastic Grundlagen für einen erfolgreichen Einsatz ihres SIEMs vermittelt.
Am ersten Tag starten wir mit einer Einführung in das Elastic Ökosystem, der Betrachtung einer typischen SIEM-Architektur und der grundlegenden Navigation auf der Kibana Oberfläche. Anschließend fokussieren wir uns auf das Durchsuchen von Logs (Filter, KQL, Lucene, ESQL), wobei wir insbesondere auf die neue Suchsprache ESQL genauer eingehen. Hier werden wir eine Strategie erlernen, um komplexe Sachverhalte Schritt für Schritt mit ESQL zu lösen. Zum Abschluss des ersten Tages werden wir uns mit dem Erstellen von Visualisierungen beschäftigen, da diese gemeinsam mit dem Durchsuchen der Daten die Grundlagen für einen erfolgreichen Einsatz des Elastic-Stacks darstellen.
Am zweiten Tag tauchen wir tief in den Elastic-Stack ein. Zunächst betrachten wir den Weg der Logs, vom Endpunkt über ggf. Logstash bis ins SIEM und beleuchten jede der Stationen auf mögliche Parsing / Tuning und Anreicherungsmethoden. Anschließend setzen wir uns intensiv mit der komplexen Datenverarbeitung im SIEM auseinander und fokussieren uns insbesondere auf das Zusammenspiel der diversen Komponenten. Den ganzen zweiten Tag hindurch werden wir anhand eines Loganbindungs-Beispiel sämtliche notwendigen Schritte durchlaufen und die Kenntnisse direkt in der Praxis anwenden. Nach einer kurzen Einführung in Elastic Security, wenden wir uns dann den verschiedenen Security Regeln zu, wobei wir uns auf die “Custom query”, “Threshold”, “ESQL” und “Event Correlation” Regeln fokussieren.
Am dritten Tag schließen wir den Elastic-Security Teil mit den Themenbereichen Elastic-EDR und der Alert-Analyse im SIEM ab. Bei letzterem beschäftigen wir uns insbesondere mit verschiedenen Analysestrategien und evaluieren deren Stärken und Schwächen. Im Anschluss wenden wir uns der Überwachung des Elastic Stacks zu inkl. der Regelerstellung, um einen erfolgreichen Betrieb sicherzustellen. Den Abschluss der Elastic-spezifischen Themen bildet ein kurzer Einblick in die Lizenzmodelle und die damit verknüpften Features. In der zweiten Hälfte des Tages widmen wir uns den Grundlagen der Use-Case Entwicklung. Nach einer kurzen Einführung in das Thema SIEM und Use-Cases fokussieren wir uns auf das MITRE ATT&CK Framework, das sich in der Use-Case Auswahl als de-facto Standard durchgesetzt hat. Im Anschluss folgt ein kurzer Einblick in verschiedene Logquellen, die zur Entwicklung von Use-Cases herangezogen werden können. Der Fokus wird hier auf Betriebssystem-Logs gesetzt aufgrund der hohen Logqualität.
Zum Abschluss der Schulung bekommen am vierten Tag alle Teilnehmer die Möglichkeit, die erlernten Fähigkeiten in einem realitätsnahen Szenario umzusetzen. Hierbei wird ein Unternehmen vorgestellt, für das die Teilnehmer verschiedene Use-Cases entwickeln werden. Anschließend findet eine Angriffssimulation statt, deren genauen Vorgang die Teilnehmer anhand der Alerts ihrer erstellen Use-Cases, sowie der Daten im SIEM allgemein, rekonstruieren sollen. Nach einer ausführlichen Besprechung des Szenarios beschließen wir den letzten Tag der Schulung mit einem Q&A-Teil, in dem nochmal Zeit für Fragen zu den verschiedenen Themen eingeräumt wird.
Bei exklusiven Schulungen kann der Schulungsinhalt individuell auf Ihre Bedürfnisse abgestimmt werden. So können die bereits genannten Themen beliebig kombiniert und darüber hinaus auch folgende Bereiche mit integriert werden:
Nächstmögliche Schulungstermine:
Kosten für Schulungsteilnahme:
Mengenrabatt möglich, siehe FAQ
Als Unterrichtssprachen sind Deutsch und Englisch möglich. Die Materialien (Folien, Übungen) sind in englischer Sprache.
Die Folien und Übungen sind in englischer Sprache, da auch die Elastic-Dokumentation in englischer Sprache ist und mit englischen Suchbegriffen entsprechend mehr Fragen beantwortet werden können.
Bei exklusiven Schulungen können die oben genannten Themenblöcke beliebig kombiniert werden. Gerne besprechen wir auch mit Ihnen, inwieweit wir weitere Wünsche berücksichtigen können.
Bei exklusiven Schulungen können die oben genannten Themenblöcke beliebig kombiniert werden, inklusive der weiteren Themenblöcke. Auch die Termine können wir hier individuell vereinbaren. Die Schulung kann auch auf mehrere kurze Termine aufgeteilt werden, um das Tagesgeschäft der Teilnehmer nicht zu belasten. Sprechen Sie uns an!
Am Ende der Schulung erhalten alle Teilnehmer eine entsprechende Teilnahmebestätigung, die die erfolgreiche Teilnahme an der Schulung bescheinigt.
Pro Schulungstermin können maximal 10 Personen teilnehmen. Die kleine Gruppengröße gewährleistet, dass auf jeden Teilnehmer individuell eingegangen werden kann.
Bei einer Mindestteilnehmerzahl von fünf Personen können die Schulungen auch exklusiv für Ihr Unternehmen durchgeführt werden. Gerne finden wir mit Ihnen einen passenden Termin. Die Schulung kann auch auf mehrere kurze Termine aufgeteilt werden, um das Tagesgeschäft der Teilnehmer nicht zu belasten. Zudem können die oben genannten Themenblöcke beliebig nach Bedarf kombiniert werden. Sprechen Sie uns an!
Das Schulung findet remote statt, so dass jeder Teilnehmer bequem von seinem Arbeitsplatz aus teilnehmen kann.
Für die Teilnahme an der Schulung ist ein Computer mit einer ausreichend schnellen Internetverbindung erforderlich. Alle Übungen finden im Browser statt und die Schulung selbst wird in Teams durchgeführt. Die Verwendung des Firefox- oder Chrome-Browsers und wenn möglich die Installation des lokalen Teams-Clients (alternativ Webteilnahme via Chrome- oder Microsoft Edge-Browser möglich) wird empfohlen.
Die Teilnahme an der Schulung kostet 1.900 € pro Person.
Bei Anmeldung von mehr als 3 Personen (für den gleichen Schulungstermin) können wir Ihnen einen Mengenrabatt gewähren, der sich nach der Anzahl der angemeldeten Personen richtet.
Kontaktformular Elastic Security Training am Seitenende
„*“ zeigt erforderliche Felder an
©2024 SECUINFRA GmbH. Alle Rechte vorbehalten.